我最近在我的Google App Engine Java App上安装了GoDaddy证书。 一切顺利,HTTPS链接在直接访问时正常工作。
当我尝试配置需要在Web.xml中保护的所有链接时,我遇到了重定向问题。由于某种原因,GAE承认链接应该是安全的,但它无法将它们重定向到HTTPS(应该如此)。
我在Web.xml中使用了以下定义:
<security-constraint>
<display-name>SecurityConstraint</display-name>
<web-resource-collection>
<url-pattern>/Login.html</url-pattern>
<url-pattern>/Register.html</url-pattern>
<url-pattern>/Billing.html</url-pattern>
<url-pattern>/PurchaseCredit.html</url-pattern>
<url-pattern>/PastPurchases.html</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
示例:当我尝试联系
时 http://MyDomain/Login.html
我得到:HTTP错误403(禁止):服务器拒绝履行请求。
而不是:
https://MyDomain/Login.html
答案 0 :(得分:4)
似乎当我关闭Google PageSpeed时,问题就解决了。
我刚看到谷歌发布了有关PageSpeed和HTTPS的特别通知
https://developers.google.com/speed/docs/pss/faq
似乎要整合这两个,你必须通过电子邮件发送给他们以获得进一步的指示。
无论哪种方式,我很高兴我找到了这个,并希望它能为你们节省很多时间。